<div id='login' >
	<?php if(isset($_SESSION['autenticado'])){ ?>
		Bienvenido <strong><?php echo $_SESSION['usuario'] ?></strong>|<span id='topnav'><a href='logout.php' class='signout'><span>Salir</span></a></span>
	<?php }else{
		if((isset($_POST["usuario"]))){
			//iniciamos para trabajar con sesiones
			require_once("sqlinjection.php");
			//Asignamos la variable POST y llamada a la función para evitar sql injections
			(isset($_POST["usuario"]))?$usuario=$_POST["usuario"]:$usuario="";
			(isset($_POST["password"]))?$password=$_POST["password"]:$password="";
			ValidarDatos($usuario);
			ValidarDatos($password);
			//conexión a la base de datos
			require_once("conexion.php");		
			//hacemos la consulta SQL evitando una iyección con la función mysql_real_escape_string
			$sql = "SELECT usuario, password,tipo FROM usuarios WHERE usuario='$usuario' AND password=MD5('$password')";
			
			//Verificamos si hay error o no
			if(!$result=mysql_query($sql, $conn)){
				//nos muestra error si hay algún error en la senténcia SQL
				echo mysql_error($conn);
			}else{
				//si no ha dado error evaluamos si nos ha devuelto o no, algún resultado
				if(mysql_num_rows($result)>0){
					//indicamos que esta autenticado
					$_SESSION['autenticado']=true;
					while($arr_result=mysql_fetch_array($result)){ 
						if($arr_result[2]==0){
							$tipo='admin';
						}else if($arr_result[2]==1){
							$tipo='user';
						}else if($arr_result[2]==2){
							$tipo='superadmin';
						}
					}
					$_SESSION['tipo']=$tipo;
					//eliminamos el resultado de SQL y lo liberamos
					mysql_free_result($result);
					mysql_close($conn);
					//creamos la sesión del usuario con su username
					$_SESSION['usuario']=$usuario;
					//lo redirigimos a la  página donde estaba
					echo("<script>history.back();</script>");
				}else{ ?>
					<div id="pop"> 
   						<div id="cerrar"><img src="images/cerrar.png" alt="cerrar" /></div> 
   						<div id="errorlogin">Usuario y/o contraseña erroneos </div>
					</div>
				<?php }
			}
		}
		?>
    
    <div id="topnav" class="topnav"><a href="javascript:" class="signin" id="signin">Entrar</a></div>
    <form method="post" action="<?php $_SERVER['SCRIPT_NAME'] ?>">
        <fieldset id="signin_menu">
        <h2>iniciar sesion</h2>
            <img src="images/user.png" alt="usuario"/>
            <input id="username" name="usuario" value="" title="username" type="text"  /><br/>
            
            <img src="images/key.png" alt="password"/>
            <input id="password" name="password" value="" title="password" type="password" /><br />
            
            <input id="signin_submit" value="Entrar" tabindex="6" type="submit" />
        </fieldset>
    </form>
 
  <?php 
	}
	?>
	</div>
